Novinky od F5 Networks s Arrow ECS

Richard Jan Voigts , 14. prosinec 2016 08:00 0 komentářů
Novinky od F5 Networks s Arrow ECS

Společnost F5 Networks prezentovala na odborném semináři společně se svým distributorem Arrow ECS novinky v bezpečnostních řešeních. Za Arrow ECS prezentoval Radek Čelůstka, za F5 pak Filip Kolář, Major Account Manager Service Providers a Radovan Gibala, Senior Field Engineer.

Legendární Enigmu nikdo za druhé světové války nedešifroval, jednu Enigmu totiž Spojenci ukořistili z ponorky i s šifrovacími klíči. Ani by to nedokázali, protože je matematicky dokázané, že to nejde. Každá šifra je však dnes prolomitelná, a to díky nástupu procesorů a jejich hrubé výpočetní síly. Jde jen o to, za jak dlouho. Například prolomit 56 bitů dlouhou šifru s veřejným klíčem z dílny RSA (Ronald *Rivest, Adi Shamir, Len A*dleman) trvalo 20 let.


Radovan Gibala | Senior Field Systems Engineer | F5 Networks

Šifrování dnes
V současné době jsou k šifrování hodně používané eliptické křivky (ECC – elliptic curves cryptography) a používají je k šifrování SSL provozu nejrozšířenější webové prohlížeče – Chrome, Firefox, apod., a dále poštovní servery Gmail a iPhone messaging. Šifrování SSL provozu ostatně používá i Seznam a ECC bohužel používají i hackeři. Už v lednu 2016 šlo přes SSL/ECC 77 % veškerých připojení a podle lokálního mikroprůzkumu F5 používá eliptické křivky k šifrování SSL provozu 48 % webových stránek. Pro inspekci síťového SSL provozu existuje řada zařízení od světových výrobců (Checkpoint, FireEye, Symantec, Arbor, Incapsula a další), avšak po aktivaci inspekce SSL (tj. přijetí, rozbalení, zkontrolování a opětovné zabalení zprávy) dochází až k 90% snížení výkonu.

Do jakých ochran investovat a proč
Útoky na sítě má na svědomí celkem 25 % všech incidentů, ale na firewallovou ochranu (NGFW – next generation firewall) jde celkem 90 % investic. Útoků na aplikace je plných 75 % bezpečnostních incidentů, avšak na jejich ochranu jde pouze 10 % investic. Navíc vzrůstá počet útoků způsobených napadeným zařízením IoT (internet of things). Podle společnosti Gartner do roku 2020 má přitom být 21 miliard připojených zařízení IoT, od jednoduchých čidel až po IP kamery apod. Účinnější ochranou než firewall se přitom ukazuje ADC – application delivery controller pro bezpečný přístup k (podnikovým) aplikacím.


Filip Kolář | Major Account Manager Service Providers | F5 Networks

Nové ADC od F5 Networks bez degradace rychlosti
Společnost F5 Networks vyvinula a společně s Arrow ECS, svým výhradním distributorem na zdejším trhu, představila nové produkty z řady Big – IP iSeries, a sice i5x00, i7x00 a i10x00. Všechna zařízení budou v rackové zástavbě 1U s podporou šifrovacích algoritmů ECC přímo v hardwaru (vlastní zákaznické FPGA – Field Programmable Gate Array, programovatelné hradlové pole, tj. ASIC – Application Specific Integrated Circuit), takže použití ECC nebude mít dopad na zátěž vlastní CPU a mají být výkonnější než obdobné produkty od firem Checkpoint nebo A10 Networks. F5 Networks tvrdí, že má první FPGA založené na use-case (případ použití u uživatele) a plně integruje hardwarový a softwarový design. Kromě toho má mít zajištěnu programovatelnost a orchestraci díky podpoře SDN (software defined network) a dobře spolupracuje s řešením Cisco ACI (application centric design).


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 1 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Starší zprávičky

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 3 komentářů

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 2 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů